braucht man "sudo" ?

[pferdefreund]

... und genau dafür ist das gedacht. Ich benutze es z. B in einer automatischen Jobverwaltung für backups - aber mit genau definierten Befehlen inklusive komplettem Pfad. Will wegen sowas die Jobverwaltung (Eigenes in Cobol geschriebenes Tool) nicht als Root laufen lassen.

[Animefreak79]

Als stinknormaler Desktop-User wohl eher nicht. Ich habe einen normalen Benutzeraccount gänzlich ohne sudo, und (natürlich) einen Account, der auf den Namen root hört. XD Als root würde ich mich nur anmelden, wenn ich neue Software zu installieren habe, oder eben mein System aktualisieren möchte, wobei ich mich regelmäßig auf debian.org informiere, ob es neue Sicherheitsupdates gibt, um mich so selten wie möglich als root anmelden zu müssen, nur um zu überprüfen, ob neue Updates vefügbar sind. Klar, wenn ich meine Logfiles überprüfen will (was ich einmal in der Woche tue), melde ich mich ebenfalls als root an... Oder eben, wenn Kofigurationsdateien im Ordner /etc verändert werden müssen, aber so etwas sollte ja eigentlich auch nicht die Regel sein, wenn das System erst einmal fertig eingerichtet ist. Ich lege einfach Wert auf ein funktionierendes Desktopsystem, das einfach laufen soll. Das man mit einem root-Konto nicht im Internet surft, was zockt oder mit einem Officeprogramm arbeitet, sollte wohl selbstverständlich sein, oder? Und wenn ich mal Superuserrechte benötige... Warum mich dann nicht einfach als root anmelden, die entsprechende Konfiguartionsaufgabe ausführen, mich wieder abmelden, mit meinem normalen Benutzerkonto wieder anmelden und normal weiterarbeiten?

[geier22]

Was ich mir für die Zukunft wünschen würde:
Es sollte bei Linux eine bessere Abgrenzung von Netzwerk (Server) Systemen zu einem einfachen
Desktop- System geben.
Auf Desktop- Systemen (wie die Meisten es hier wohl nutzen) wird m.E. viel zu oft das root- PW angefordert.
Beispiel: Die Netzwerkverbindung via eth0 ist sozusagen obligatorisch und funktioniert automatisch.
Will ich mich hingegen über einen USB- Stick mit der Außenwelt verbinden, kommt ein Feuerwerk von PW- Abfragen,
was in einer Desktop- Umgebung absolut unnötig und mehr als nervig ist.
Das leidige PW- Abfrage- Fenster bei ksystemlog existiert glaube ich immer noch mit dem großen Geheimnis, das man das root- PW nicht eingeben braucht
Ich denke, dass da in letzter Zeit einiges verwässert und durcheinander gekommen ist.
Sudo auf einem Desktop - System ist absolut unnötig und verwirrend. Root oder nicht- Root wäre richtig.
In Firmen- Netzwerken macht Sudo aber unter Umständen Sinn.
Der Installer sollte also fragen, wofür das System benutzt wird, und dementsprechend sudo vorschlagen oder es lassen.

[DeletedUserReAsG]

OT:

[…] wobei ich mich regelmäßig auf debian.org informiere, ob es neue Sicherheitsupdates gibt, um mich so selten wie möglich als root anmelden zu müssen, nur um zu überprüfen, ob neue Updates vefügbar sind.

Ich wüsste zwar nicht, warum man sich so selten wie möglich als Root anmelden möchte, aber du könntest auch die Mailingliste abonnieren, oder dein System so konfigurieren, dass es selbsttätig nach Updates schaut und dich informiert. Und wenn du’s so konfigurierst, dass es die Updates auch gleich installiert, sparst du dir das Einloggen als Root für diese Aufgabe.

Klar, wenn ich meine Logfiles überprüfen will (was ich einmal in der Woche tue), melde ich mich ebenfalls als root an.

Du könntest deinen User der entsprechenden Gruppe hinzufügen, dann sparst du dir auch das Einloggen als Root für diese Aufgabe.

[geier22]

Und wenn du’s so konfigurierst, dass es die Updates auch gleich installiert, sparst du dir das Einloggen als Root für diese Aufgabe.

Das finde ich z.B. unnötig. Ich bekomme über die Benutzer- Oberfläche die Nachricht, das Updates zur Verfügung stehen. Warum muss man als Desktop- Benutzer das Root- PW eingeben um nötige Updates machen zu lassen ?
Dann braucht mich das System auch nicht zu benachrichtigen.
Warum soll ich mir als normaler Benutzer keine Logs anzeigen lassen dürfen? Macht auch keinen Sinn.
Ich habe doch in den meisten Verzeichnissen eh Lese- Rechte. Oder kann mir auf den Konsole mit cat fast alles anzeigen lassen.
Ich finde, dass (zumindest bei Desktop Anwendern) das Rechte-System überdacht werden sollte.
Letztendlich ist das eine Frage der Benutzerfreundlichkeit. Dann würde es auch nicht solche Diskussionen wie hier geben.

[DeletedUserReAsG]

Ich bekomme über die Benutzer- Oberfläche die Nachricht, das Updates zur Verfügung stehen.

Die Möglichkeit erwähnte ich implizit im Satz vor dem Gequoteten.

Warum muss man als Desktop- Benutzer das Root- PW eingeben um nötige Updates machen zu lassen?

Weil idealerweise nur Root am System rumpfuschen können sollte. Und Updates gehören zweifelsfrei dazu, wird dabei doch in Systemverzeichnissen geschrieben.

Dann braucht mich das System auch nicht zu benachrichtigen.

„Wenn ich nix von anstehenden Updates weiß, muss ich sie auch nicht installieren“?

Warum soll ich mir als normaler Benutzer keine Logs anzeigen lassen dürfen?

In manchen Logs stehen sicherheitsrelevante Informationen.

Ich finde, dass (zumindest bei Desktop Anwendern) das Rechte-System überdacht werden sollte.
Letztendlich ist das eine Frage der Benutzerfreundlichkeit. Dann würde es auch nicht solche Diskussionen wie hier geben.

Es steht dir vollkommen frei, dein System komplett als Root zu benutzen. Dann hast du nie wieder „permission denied“, brauchst allenfalls beim Einloggen ein Passwort einzugeben (und selbst das ließe sich abstellen), su oder sudo oder was auch immer wären kein Thema mehr und überhaupt … benutzerfreundlicher würd’s doch bald gar nicht gehen?

Letztlich ist’s immer ein Kompromiss zwischen den Einschränkungen und der Sicherheit. Und ich finde den Status quo akzeptabel – für administrative Aufgaben benötige ich den Adminstratoraccount, in meinem ~ kann ich als User machen, was ich will. Soll mein User auf bestimmte Sachen direkt zugreifen können, füge ich ihn der entsprechenden Gruppe hinzu. Auf Desktops kann man mit dem policy-kit noch ein wenig Sicherheit deaktivieren, wenn man mag.

[Animefreak79]

Original von geier22
Ich habe doch in den meisten Verzeichnissen eh Lese- Rechte. Oder kann mir auf den Konsole mit cat fast alles anzeigen lassen.
Ich finde, dass (zumindest bei Desktop Anwendern) das Rechte-System überdacht werden sollte.

Kommt halt auch auf die Logfiles an, die man sich anschauen möchte. Beispielsweise var/log/messages oder var/log/auth.log kann man sich standarmäßig eben nur als root anschauen, und ich sehe auch ehrlich gesagt keinen Grund dafür, die Berechtigung in der Hinsicht anders einzustellen. (Finde diese Einstellung sogar äußerst sinnvoll^^) So umständlich ist es nun auch wieder nicht, sich kurzzeitig als root anmelden zu müssen, wieder abzumelden und wieder als normaler User anzumelden, oder? Und dann: Wenn es um Sicherheit geht, sind ein paar eventuell kleine und verkraftbare Umstände doch nichts Schlechtes.

Original von geier22
Warum muss man als Desktop- Benutzer das Root- PW eingeben um nötige Updates machen zu lassen?[/i]

Antwort von niemand
Weil idealerweise nur Root am System rumpfuschen können sollte. Und Updates gehören zweifelsfrei dazu, wird dabei doch in Systemverzeichnissen geschrieben.[/i]

Richtig. Und gerade deshalb ist es auch aus sicherheitstechnischen Gründen sinnvoller, in solchen Fällen als root zu arbeiten, aber eben auch nur dann, wenn es wirklich sein muss... Auch wenn dabei eine Wenigkeit an Komfort flöten geht, sollte Sicherheit nicht eine höhere Priorität besitzen, als eine komfortable Bedienung?

[Radfahrer]

...sollte Sicherheit nicht eine höhere Priorität besitzen, als eine komfortable Bedienung?

Was passiert, wenn es andersherum ist, konnte man jahrzehntelang bei einem bekannten Betriebssystem aus Redmond sehen.

...wobei ich mich regelmäßig auf debian.org informiere, ob es neue Sicherheitsupdates gibt, um mich so selten wie möglich als root anmelden zu müssen, nur um zu überprüfen, ob neue Updates vefügbar sind.

Warum nicht? Mir wäre das viel zu aufwändig. Einmal am Tag ein

Code: Alles auswählen

# apt update && apt full-upgrade

und gut is.

[geier22]

geier22 hat geschrieben: ↑ zum Beitrag ↑
Sa 2. Dez 2017, 11:55
Warum muss man als Desktop- Benutzer das Root- PW eingeben um nötige Updates machen zu lassen?

Weil idealerweise nur Root am System rumpfuschen können sollte. Und Updates gehören zweifelsfrei dazu, wird dabei doch in Systemverzeichnissen geschrieben.

Ich bin mal so frech zu behaupten, dass auch root nicht weiß, was die Folgen eines Updates sind oder sein könnten.
Dazu müsste root in der Lage sein, den Code zu studieren und ihn auch noch zu verstehen.
Oder zumindest bei den 45 Libs die da gerade anstehen erst mal bei https://tracker.debian.org/ nachschauen, was sich z.B. bei libpopt0 nun geändert hat oder ob da eventuell noch Bugs drin sind, die über Abhängigkeiten eventuell sein System beeinflussen könnten. Wenn er dass dann alles "rootmässig" geprüft hat, stehen aber schon die nächsten Updates an. Das arme Schwein kommt nie zum "rootmässigen Update"

Das Austesten haben uns zum Glück die "Ober- Roots"(=Paketbetreuer) abgenommen, die ja auch entscheiden, was da als Update zur Verfügung gestellt wird. Das Update ist also weitgehend von der Entscheidung des Roots freigestellt.
Windows macht das besser (nun bitte nicht: Dann nimm doch Windows): Ich kann die Beschreibung eines jeden Pakets lesen und entscheiden ob ich das will oder nicht. Wenn da Müll drin ist, kann ich das - genauso wenig wie bei Linux im Vornherein beurteilen.

Kommt halt auch auf die Logfiles an, die man sich anschauen möchte. Beispielsweise var/log/messages oder var/log/auth.log kann man sich standarmäßig eben nur als root anschauen

Code: Alles auswählen

$ ls -al /var/log/auth.log 
-rw-r--r-- 1 root root 146966 Dez  2 13:17 /var/log/auth.log

Code: Alles auswählen

hans@sparkyxfce:~$ cat /var/log/auth.log  |grep "Dec  2 09:54:09" 
Dec  2 09:54:09 sparkyxfce lightdm: pam_unix(lightdm-autologin:session): session opened for user hans by (uid=0)
Dec  2 09:54:09 sparkyxfce systemd-logind[709]: New session 1 of user hans.
Dec  2 09:54:09 sparkyxfce systemd: pam_unix(systemd-user:session): session opened for user hans by (uid=0)
Dec  2 09:54:09 sparkyxfce lightdm: pam_ck_connector(lightdm-autologin:session): nox11 mode, ignoring PAM_TTY :0

[thoerb]

...sollte Sicherheit nicht eine höhere Priorität besitzen, als eine komfortable Bedienung?

Was passiert, wenn es andersherum ist, konnte man jahrzehntelang bei einem bekannten Betriebssystem aus Redmond sehen.

So komfortabel war (ist) das gar nicht, da man jedes Programm einzeln updaten muss. Jetzt muss man sogar noch für jedes einzelne Update das Admin-Passwort eingeben. Dann lieber einmal am Tag als root anmelden und das ganze System in einem Rutsch updaten.

[geier22]

Jetzt muss man sogar noch für jedes einzelne Update das Admin-Passwort eingeben.

Huch ist das neu? Muss mal wieder meine VM mit WIN10 starten - hab ich ewig nicht gemacht. Bisher wurden die Updates doch heruntergeladen und automatisch installiert (wenn es so eingestellt ist)
Die Admin- Abfrage bei sonstigen Programm- Updates kam aber schon immer

[DeletedUserReAsG]

Ich bin mal so frech zu behaupten, dass auch root nicht weiß, was die Folgen eines Updates sind oder sein könnten.
Dazu müsste root in der Lage sein, den Code zu studieren und ihn auch noch zu verstehen.

Es geht um einen anderen Punkt: wenn ein User Updates fahren, also im System rumschreiben, kann, dann kann er das auch außerhalb der Updates. Und damit kann es jedes Stück Software, welches dieser User aufruft. Und dann kannst du dein System auch gleich ganz als Root fahren, wie oben dargestellt. Du musst ihn nicht mal „root“ nennen, einfach den gewünschten Namen für UID0 vergeben und fertig.

Was deine Logfiles angeht: wenn bei dir gerade nix drinsteht, was relevant sein könnte: prima. Für dich. Wie man dann darauf kommt, dass es bei jedem anderen auch so wäre, erschließt sich mir allerdings nicht.

[thoerb]

Jetzt muss man sogar noch für jedes einzelne Update das Admin-Passwort eingeben.

Huch ist das neu? Muss mal wieder meine VM mit WIN10 starten - hab ich ewig nicht gemacht. Bisher wurden die Updates doch heruntergeladen und automatisch installiert (wenn es so eingestellt ist)

Ja die Windows-Updates, ich meine doch die ganzen anderen Programme die man sich irgendwo aus dem Internet heruntergeladen hat.

Die Admin- Abfrage bei sonstigen Programm- Updates kam aber schon immer

Auch schon bei Windows 95?

[Radfahrer]

So komfortabel war (ist) das gar nicht, da man jedes Programm einzeln updaten muss.

Ja, ok, das liegt halt daran, dass Windows selber keine Software in Form von Repos mitliefert.
Was ich meinte, war, dass man sich (früher) bei Windows angemeldet hat, dann war man admin und konnte alles machen. Und es wurden viele sicherheitsrelevante Dinge der Bequemlichkeit und der Optik geopfert. Bestes Beispiel ist das Verstecken von Dateiendungen.... nur, damit es "übersichtlicher" aussieht. Ich bin froh, dass das bei Linux noch nicht so sehr der Fall ist. OK, Ubuntu vergewaltigt sudo, damit der Nutzer sich nicht zwei Passwörter merken muss. Das ist genau so krank. Aber Ubuntu ist ja sowie anders.

Windows habe ich seit über 10 Jahren nicht mehr in der Hand gehabt, aber es soll sich dort wohl sicherheitsmäßig doch einiges getan haben.

[geier22]

Was passiert, wenn es andersherum ist, konnte man jahrzehntelang bei einem bekannten Betriebssystem aus Redmond sehen.

Ja richtig mein letztes Win7 (als reguläre Installation auf einer Festplatte) lief seit 2009 bis 2015 ohne Probleme
Mein "Saugknecht" mit XP war 11 Jahre am ackernn, bevor sich die Hardware verabschiedete. Erzählt also nicht immer falsche Dinge. Wie auch bei Linux liegt es meistens am Bediener.

[geier22]

Die Updates, die von MS geliefert werden, brauchen keine extra Berechtigung und werden ohne diese "Admin Fenster"
installiert. Finde ich auch richtig, da wie von mir oben schon gesagt man darüber kaum Kontrolle haben kann.
Soweit ich zurückdenken kann (weiter als XP reicht mein Gedächtnis hier nicht zurück) werden bei sonstigen Updates
immer Per Fenster die Zustimmung des Users eingeholt.
Auch bei Windows muss man für bestimmte Aktionen das Programm als Admin starten (z.B. cmd / Powershell).
Alles geht auch da nicht als user.

[geier22]

Was deine Logfiles angeht: wenn bei dir gerade nix drinsteht, was relevant sein könnte: prima. Für dich. Wie man dann darauf kommt, dass es bei jedem anderen auch so wäre, erschließt sich mir allerdings nicht.

Ich habe doch aber an den Berechtigungen nichts geändert. Alle Log- Files haben diese Berechtigung -rw-r--r--

Code: Alles auswählen

$ ls -al /var/log/auth.log 
-rw-r--r-- 1 root root 146966 Dez  2 13:17 /var/log/auth.log

Und zu den Updates:
Es ist doch überhaupt kein Problem. z.B. bei KDE das update ohne diese root Abfrage laufen zu lassen.
Der werfe den ersten Stein der jedes mal genauestens prüft, und beurteilen kann, was da upgedatet wird. Das ist z.B. ein Grund, warum ich Updates lieber auf der Konsole mache, da es - zu mindest für mich - dort übersichtlicher ist.

[Radfahrer]

Erzählt also nicht immer falsche Dinge. Wie auch bei Linux liegt es meistens am Bediener.

Klar, aber dadurch, dass jeder bei Windows als admin unterwegs war und dementsprechend Rechte hatte, ist das ganze Virus, Trojaner, Wurm und Malwareproblem doch erst so groß geworden.
Da gebe ich lieber ab und zu mal ein Passwort ein, anstatt standardmäßig alles zu erlauben, nur weil es bequemer ist. Mal ganz davon abgesehen, dass die Passwortabfrage einige vielleicht doch mal zum Nachdenken bringt, darüber, was sie gerade machen und warum dafür root-Rechte erforderlich sind.

Der werfe den ersten Stein der jedes mal genauestens prüft, und beurteilen kann, was da upgedatet wird.

Wie weiter oben schon gesagt wird, geht es doch nicht speziell um Updates. Es geht darum, dass nicht jeder Hans und Franz in Systemverzeichnissen herumwursteln darf. Wer einfach so, ohne root-Rechte ein Update installieren darf, der darf auch einen Trojaner installieren.

[Lord_Carlos]

Aber es kann doch nicht jeder Hans und Franz ins C/:Windows oder C:/Programm Files reinschreiben. Man muss es bestaetigen, aehnlich wie bei Linux eine Sudo / root pw abfrage.
Trotzdem kann man updates ohne PW starten.

Was bei Windows XP mal war ist doch nicht mehr relevant.
Oder habe ich da was falsch verstanden.

[Radfahrer]

Ich habe ja auch geschrieben, dass ich Windows seit 10 Jahren nicht mehr kenne. Wenn sie zwischenzeitlich dazugelernt haben.... umso besser. Das zeigt doch nur, dass der Linux-Weg der bessere ist. Sonst wäre Microsoft doch bei der alten "Der Nutzer darf alles"-Geschichte geblieben.

Aber es wird langsam sehr OT.
Daher noch einmal meine Meinung:
Braucht man sudo?
Auf einem Einzelplatzrechner... nein, ganz sicher nicht. Wozu?

[thoerb]

Trotzdem kann man updates ohne PW starten.

Auch bei nicht MS-Software? (Z.B. Firefox, Filezilla usw.) ...weiß ich wirklich nicht, bin nicht so der Windowsprofi.

Was bei Windows XP mal war ist doch nicht mehr relevant.
Oder habe ich da was falsch verstanden.

Nein ist nicht relevant.

[geier22]

Aber es kann doch nicht jeder Hans und Franz ins C/:Windows oder C:/Programm Files reinschreiben. Man muss es bestaetigen, aehnlich wie bei Linux eine Sudo / root pw abfrage.
Trotzdem kann man updates ohne PW starten.

Richtig.

Es ist letztendlich nur eine Frage des Designs des jeweiligen Anwendungsprogramms.
Wenn ich über PolicyKit das Update ohne PW- Abfrage erlaube, weil es eben aus meiner Sicht Sinn macht,
dann darf für den Fall des Updates in den Stammverzeichnissen geschrieben werden. Sonst nicht. Fertig

Wenn der User sich über einen USB-Stick mit der Außenwelt verbinden möchte, soll er das dürfen, und
nicht über diverse root- PW - Abfragen genervt werden.
Zumal das Ergebnis dieser blödsinnigen PW- Abfrage - Orgie dasselbe ist, als würde er sich über ein normales LAN- Kabel mit der Außenwelt verbinden. Er darf in das Internet
Wenn Sudo nicht vorhanden ist - was wir ja bei einem Desktop- System überwiegend anscheinend richtig finden,
wird es in diesem Fall sogar zu einem Sicherheitsrisiko, da das Root- PW bekannt sein müsste.
Andernfalls müsste aufwendig über Policies die Erlaubnis erteilt werden.

Edit:
Da die Anwendungsprogramme ihre eigenen Policies mitbringen, ist es also einzig und allein in der Hand das Paketbetreuers,
zu entscheiden, was das Programm darf oder eben nicht. Das war schon immer so höre ich einfach zu oft, nicht nur bei Debian.
Im Falle von ksystemlog ist es einfach eine Schlampigkeit, dass dieses Fenster immer noch kommt, und man ignorieren drücken muss, um das Programm zu starten. Oder man drückt OK dann kommt das root-PW- Abfrage-Fenster, das man wiederum ignorieren kann, oder man gibt halt das root PW ein und hat das gleiche wie vorher ?? Was soll ein neuer User
davon denken, als dass er toot irgendwann nicht mehr so erst nimmt

[DeletedUserReAsG]

Es ist doch überhaupt kein Problem. z.B. bei KDE das update ohne diese root Abfrage laufen zu lassen.

Jetzt habe ich erst erkannt, worauf du hinauswillst: du lässt es via polkit als Root laufen, was ich weiter oben schon als Möglichkeit angegeben hatte. Kann man so machen – man opfert dann halt wieder ’n Stückchen Sicherheit für ’n Stückchen mehr Bequemlichkeit. Hatte dann deine Antwort falsch verstanden, nun stellt sich mir aber die Frage: was willst du denn an den Rechten überdacht haben? Funktioniert doch, wie du möchtest?

Als Admin richtet man das System so ein, wie man’s als User haben möchte – incl. gewünschter Rechteanpassungen/-ausweitungen. Fortan kann man als User das machen, was man sich als Admin erlaubt hat, und der Admin-Account bleibt der Administration vorbehalten. Kein sudo benötigt.

Was man als Admin sich als User erlaubt, ist persönliche Ermessensfrage. Du legst eh nicht viel Wert auf Sicherheit und Stabilität, ziehst dafür Aktualität und Bequemlichkeit vor – du richtest dir dein System entsprechend ein (oder nimmst ’ne Distri, die das größtenteils für dich übernimmt) – damit ist nix verkehrt. Nur der interessierte Neuling (also etwa auch der Threadstarter) wäre besser beraten, auf etabliertere Prozeduren zu setzen. Meine Meinung.

[Lord_Carlos]

Auf einem Einzelplatzrechner... nein, ganz sicher nicht. Wozu?

Brauchen nicht. Es ist aber nett.
Ich habe eine bash histroy mit befehlen wo ich root brauche und user rechte.

Ich kann einfach abwechselt zwischen befehlen mit unterschiedlichen rechten wechseln.

$make -> libx fehlt
$sudo apt install libx
$make -> liby fehlt
$sudo apt install liby

Ohne das ich immer pw eingeben muss. Ist einfach angenehm. Geht auch wunderbar ohne.

[Animefreak79]

Wow, was hab ich hier bloß losgetreten? O_o Nur nochmal kurz:
@geier22 (wegen der Logfiles):

Code: Alles auswählen

shinji@nerv-kommandozentrale:~$ ls -l /var/log/auth.log
-rw-r----- 1 root adm 181248 Dez  2 15:17 /var/log/auth.log
shinji@nerv-kommandozentrale:~$ ls -l /var/log/messages
-rw-r----- 1 root adm 3033275 Dez  2 15:18 /var/log/messages
shinji@nerv-kommandozentrale:~$

Demzufolge:

Code: Alles auswählen

 shinji@nerv-kommandozentrale:~$ cat /var/log/auth.log
cat: /var/log/auth.log: Keine Berechtigung
shinji@nerv-kommandozentrale:~$

Und das war, nachdem ich Debian installiert hab, definitiv so voreingestellt.